Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

Requerir las políticas para los ajustes de seguridad en tu empresa

Puedes requerir políticas para administrar los ajustes de seguridad en las organizaciones de tu empresa o permitir que se configuren políticas en cada organización.

Who can use this feature

Enterprise owners can enforce policies for security settings in an enterprise.

Acerca de las políticas para los ajustes de seguridad en tu empresa

Puedes requerir políticas para controlar los ajustes de seguridad para las organizaciones que le pertenecen a tu empresa en GitHub Enterprise Server. Predeterminadamente, los propietarios de organización pueden administrar los ajustes de seguridad.

Requerir autenticación bifactorial para las organizaciones de tu empresa

Si your GitHub Enterprise Server instance usa LDAP o la autenticación integrada, los propietarios de empresa pueden requerir que los miembros de la organización, los administradores de facturación y los colaboradores externos de todas las organizaciones que pertenecen a una empresa usen la autenticación en dos fases para proteger sus cuentas de usuario.

Antes de que requieras 2FA en todas las organizaciones que pertenezcan a tu empresa, debes habilitar la autenticación bifactorial para tu propia cuenta. Para obtener más información, consulte Asegurar la cuenta con autenticación en dos fases (2FA).

Advertencias:

  • Cuando requieras que se use la autenticación de dos factores para tu empresa, los miembros, los colaboradores externos y los gerentes de facturación (incluidas las cuentas bot) en todas las organizaciones que sean propiedad de tu empresa que no utilicen 2FA se eliminarán de tu organización y perderán acceso a sus repositorios. También perderán acceso a las bifurcaciones de sus repositorios privados de la organización. Si habilitan la autenticación en dos fases en sus cuentas en un plazo de tres meses a partir de la fecha en que han sido eliminados de la organización, puedes restablecer sus privilegios de acceso y su configuración. Para más información, vea "Readmisión de un antiguo miembro de la organización".
  • Todo propietario de la organización, miembro, gerente de facturación o colaborador externo en cualquiera de las organizaciones que sean propiedad de tu empresa será automáticamente eliminado de tu organización si inhabilita la autenticación de dos factores de su cuenta después de que hayas habilitado el requisito de autenticación de dos factores.
  • Si eres el único propietario de una empresa que requiere autenticación de dos factores, no podrás deshabilitar la 2FA para tu cuenta de usuario sin deshabilitar el requisito de autenticación en dos fases para la empresa.

Antes de solicitar el uso de la autenticación de dos factores, te recomendamos notificar a los miembros de la organización, a los colaboradores externos y a los gerentes de facturación y pedirles que configuren la 2FA para sus cuentas. Los propietarios de la organización pueden ver si los miembros y los colaboradores externos ya usan 2FA en la página Personas de cada organización. Para obtener más información, consulte "Ver si los usuarios de la organización han habilitado la autenticación en dos fases"

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server 1. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa
  2. En la barra lateral de la izquierda, haz clic en Seguridad de autenticación. Pestaña **Seguridad** en la barra lateral de parámetros de la cuenta de empresa
  3. En "Autenticación de dos factores", revisa la información sobre cómo modificar los parámetros. Opcionalmente, para ver la configuración actual en todas las organizaciones de la cuenta empresarial antes de cambiar el valor, haga clic en Ver las configuraciones actuales de las organizaciones. Vínculo para ver la configuración de directiva actual para todas las organizaciones de la empresa
  4. En "Two-factor authentication", seleccione Require two-factor authentication for all organizations in your business y, a continuación, haga clic en Save. Casilla de verificación para exigir la autenticación en dos fases
  5. En caso de que se solicite, lee la información sobre los miembros y colaboradores externos que se eliminarán de las organizaciones que pertenecen a tu empresa. Escriba el nombre de la empresa para confirmar el cambio y, a continuación, haga clic en Remove members & require two-factor authentication. Cuadro para confirmar la aplicación de la autenticación en dos fases
  6. Si algún miembro o colaborador externo es eliminado de las organizaciones que son propiedad de empresa, también te recomendamos enviarle una invitación para reinstalar sus privilegios anteriores y su acceso a tu organización. Cada persona debe habilitar la autenticación de dos factores para poder aceptar tu invitación.

Administrar las autoridades de certificados SSH en tu empresa

Puedes utilizar una autoridad de certificados SSH (CA) para permitir que los miembros de cualquier organización que pertenezca a tu empresa accedan a los repositorios de esta utilizando certificados SSH que tu proporciones. Puedes solicitar que los miembros usen certificados SSH para acceder a los recursos de la organización, a menos que el acceso por SSH esté inhabilitado en tu repositorio. Para obtener más información, consulte "Acerca de las entidades de certificación de SSH."

Cuando emites cada uno de los certificados de cliente, debes incluir una extensión que especifique para cuál usuario de GitHub Enterprise Server es cada uno de ellos. Para más información, vea "Acerca de las entidades de certificación de SSH".

Agregar una autoridad de certificado de SSH

Si requieres certificados SSH para tu empresa, los miembros empresariales deberán utilizar una URL especial para las operaciones de Git por SSH. Para más información, vea "Acerca de las entidades de certificación de SSH".

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server 1. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa

  2. En la barra lateral de la izquierda, haz clic en Seguridad de autenticación. Pestaña **Seguridad** en la barra lateral de parámetros de la cuenta de empresa 1. A la derecha de "Entidades de certificación SSH", haga clic en Nueva CA. Botón Nueva CA

  3. Debajo de "Llave", pega tu llave SSH pública. Campo clave para agregar CA

  4. Haga clic en Agregar etiqueta. 1. Opcionalmente, para exigir que los miembros usen certificados SSH, seleccione Exigir certificados SSH y, después, haga clic en Guardar. Casilla para exigir el certificado SSH y botón de guardar

    Nota: Cuando se requieren certificados SSH, el requisito no se aplica a integraciones de terceros autorizadas o a características de GitHub como GitHub Actions, que son entornos de confianza dentro del ecosistema GitHub.

Eliminar una autoridad de certificado de SSH

La eliminación de un CA no se puede deshacer. Si deseas usar la misma CA en el futuro, deberás cargarla nuevamente.

  1. En la esquina superior derecha de GitHub Enterprise Server, haga clic en la foto de perfil y luego en Configuración de empresa. "Configuración de empresa" en el menú desplegable de la foto de perfil de GitHub Enterprise Server 1. En la barra lateral de la cuenta de empresa, haga clic en Configuración. Pestaña Configuración en la barra lateral de la cuenta de empresa
  2. En la barra lateral de la izquierda, haz clic en Seguridad de autenticación. Pestaña **Seguridad** en la barra lateral de parámetros de la cuenta de empresa 1. En "Entidades de certificación SSH", a la derecha de la entidad de certificación que quiera eliminar, haga clic en Eliminar. Botón Delete (Eliminar)
  3. Lea la advertencia y, después, haga clic en Entiendo, eliminar esta CA. Botón de confirmación de eliminación

Información adicional